3. StackWise 堆叠方式
StackWise 堆叠方式有两种,即全带宽的冗余连接方式(如图 4-64 所示),以及半带宽的非冗余连接方式(如图 4-65 所示)。为了保证连接的安全和获得更高的带宽,建议采用全带宽的冗余连接方式。
图 4-66 所示为采用 0.5 m StackWise 电缆,实现 9 台交换机全带宽冗余连接的方式。
图 4-67 所示为采用 0.5 m 和 3 m StackWise 电缆,实现 9 台交换机全带宽冗余连接的方式。
图 4-68 所示为采用 0.5 m 和 3 m StackWise 电缆,实现 9 台交换机全带宽冗余连接的另外一种方式。
交换机连接完成之后,也应当借助理线器和尼龙扎带对跳线作必要的整理。同时,建议使用不同颜色的跳线,并在跳线两端应当分别做好标记,以便于在管理时能够弄清该跳线所连接的两端端口。
4.6.3 StackWise Plus 堆叠技术
StackWise Plus 技术是在获得了极大成功的 StackWise 技术的基础上构建的,后者是一种针对千兆位以太网设计的出色堆叠架构,应用于 Cisco Catalyst 3750-X、 Catalyst 3560-X 和Catalyst 3650 系列交换机。
StackWise Plus 适用于设备的添加、卸载和重新部署,并能保持稳定的性能。堆叠就像是一台交换设备,由从其成员交换机中挑选出的一台主交换机进行管理。主交换机能够自动创建和更新所有交换列表和可选的路由列表。处于工作状态的堆叠能接纳新的成员或卸载旧设备,不会中断服务。 StackWise Plus 创建了一个由多达 9 台交换机构成的高度稳定统一系统,利用单一 IP 地址、单一 Telnet 进程、单一命令行接口( Command Line Interface, CLI)、自动版本检查、自动配置等特性简化了管理。
StackWise Plus 不仅支持 StackWise 的所有特性,能够向后兼容现有 Catalyst 3750 系列交换机,而且还将系统吞吐率提高至 64 Gbps。 StackWise Plus 还能支持 Catalyst 3750E/3750-X系列交换机的本地交换功能。从 Catalyst 3750E/3750-X 系列交换机某个端口进入并将从该交换机另一端口输出的本地交换数据包,不必再经过堆叠环,从而进一步提高了交换机的转发性能。
StackWise Plus 的堆叠方式与 StackWise 完全相同,故不复赘述。图 4-69 所示为采用StackWise Plus 技术堆叠的 Catalyst 3750-X 系列交换机。
Catalyst 3750-X 系列交换机除数据线可直接堆叠以外,还可以借助专门的电源堆叠电缆( StackPower)实现电源模块的冗余。图 4-70 所示为 XPS-2200 堆叠电源电缆。
图 4-71 所示为使用 StackPower 电缆实现 StackPower 电源堆叠的连接方式。
一个 StackPower 堆叠中最多只允许 4 台交换机,而一个 StackWise Plus 则最多允许 9 台交换机。因此,当将 9 台 Catalyst 3750-X 进行堆叠时,需要将其拆分为 3 个 StackPower 堆叠。图 4-72 所示为 StackWise Plus 数据堆叠和 StackPower 电源堆叠的连接方式。
Cisco XPS-2200 作为一个可扩展电源系统,最多可以支持 9 台交换机,并且能够同时为 1~ 2 台断电的交换机提供电源。当选择使用 XPS-2200 堆叠电源时, StackPower 堆叠的连接方式如图 4-73 所示。
4.6.4 FlexStack 堆叠技术
FlexStack 是 Catalyst 2960S 专用的堆叠技术,只适用于 Catalyst 2960S 交换机之间的堆叠。与 Catalyst 3750 直接提供堆叠模块不同,用于实现 Catalyst 2960S 堆叠的 FlexStack 堆叠模块和线缆必须另行选购。
1. FlexStack 堆叠技术简介
FlexStack 堆叠技术具有以下特点。
单点管理。堆叠中的所有交换机都被作为一台逻辑交换机进行配置和管理。每个FlexStack 堆叠中最多允许 4 台交换机。
20 Gbps 连接带宽。两个堆叠成员之间的一个 FlexStack 连接就是一个全双工的 10 Gbps连接。每个 Catalyst 2960S 成员支持 2 个 FlexStack 连接。每个 FlexStack 成员可以同时使用 2 条堆叠连接以线速发送和接收以太网通信,从而有效地为每个堆叠成员提供20 Gbps 堆叠带宽。
内建冗余和高可用性。高速 FlexStack 连接为每个堆叠成员和其他任何成员之间提供了冗余通信。同时,还将增加与汇聚层交换机之间的冗余连接(如图 4-74 所示)。
可伸缩网络需求。向堆叠中安装新的交换机非常简单。当需要增加新的访问接口时,可以随时将新的交换机添加到已经存在的堆叠中。
图 4-75 所示为采用 FlexStack 技术堆叠的 Catalyst 2960S 交换机。
2. FlexStack 堆叠方式
FlexStack 堆叠电缆分为 0.5 m、 1 m 和 3 m 共 3 种规格,可以根据需要选用。若欲采用FlexStack 方式堆叠 Catalyst 2960S 交换机,应当先为交换机安装 FlexStack 堆叠模块(如图 4-76所示),然后,再使用 FlexStack 电缆将交换机堆叠在一起。
2 台 Catalyst 2960S 交换机堆叠时,采用 0.5 m FlexStack 线缆,采用如图 4-77 所示方式连接。
3 台 Catalyst 2960S 交换机堆叠时,可以全部采用 0.5 m FlexStack 线缆。堆叠的连接方式如图 4-78 所示。
4 台 Catalyst 2960S 交换机堆叠时,也可以全部采用 0.5 m FlexStack 线缆。堆叠的连接方式如图 4-79 所示。
4 台 Catalyst 2960S 交换机堆叠时,还可以采用 3 条 0.5 m FlexStack 线缆和 1 条 3 m FlexStack 线缆。堆叠的连接方式如图 4-80 所示。
只有每台 Catalyst 2960S 交换机都拥有 2 条 FlexStack 线缆与其他 Catalyst 2960S 交换机连接时,才能实现连接冗余并提高可用性。如果与其他 Catalyst 2960S 交换机只有 1 条连接,虽然也只能实现基本的 FlexStack 堆叠,但是,当某条 FlexStack 链路中断时,将失去与其他FlexStack 堆叠成员的联络。
第 5 章 交换机的配置方式与初始化
对于傻瓜交换机而言,所有的管理就是对连接电缆的管理,即连接或终止每个端口所连接的设备。而对于可网管交换机而言,除此之外,还可以通过一些简单的配置,实现网络安全、提高网络通信效率,实现对交换机的远程监控与管理。
5.1 交换机配置前的准备
交换机的配置必须借助于计算机才能实现,也就是说,配置交换机时必须把计算机和交换机连接在一起,使两者之间能够进行正常的通信。
5.1.1 交换机配置前的规划
搭建网络时,通常情况下都是先在网络中心统一配置好交换机,然后再分发到各楼宇的机柜中安装。因此,在动手配置交换机前,必须做好统筹和规划工作,避免可能产生的 IP 地址、名称等各种冲突和混乱。所有规划都必须制作成电子文档,以备配置时参考和日后备查。
1. IP 地址规划
IP 地址的规划包括以下几个方面的内容。
选择网络内使用的 IP 地址范围。如果合法 IP 地址数量较少,建议采用 192.168.0.0~
192.168.255.255 或 10.0.0.0~10.255.255.255 段的私有 IP 地址。
为每个 VLAN 指定不同的 IP 地址范围,并确定其子网掩码和默认网关,便于为该VLAN 的计算机分配 IP 地址信息。
为每台交换机指定管理使用的 IP 地址信息,便于实现对该交换机的远程管理。交换机管理 IP 地址建议也采用内部保留 IP 地址,如 172.16.0.0~172.16.255.255。
2. 名称规划名称规划包括以下几个方面的内容。
每个端口所连接计算机或用户的名称,用于确认该交换机所连接的计算机或用户,便于日后实现对该端口的远程管理。端口注释中建议包含端口所连接的用户信息、计算机信息或信息模块编号等信息,便于日后对端口的管理。
每台交换机的名称,用于确认该交换机所处的位置,便于与其他交换机区分,并对该交换机实现远程管理。交换机名称中建议包含交换机的型号信息、位置信息或用途信息,便于对交换机的识别与管理。
每个 VLAN 的名称,用于确认该 VLAN 的性质,便于与其他 VLAN 区分,并实现对该 VLAN 的管理。 VLAN 名称中建议包含部门或分组信息,便于 VLAN 的识别与管理。
3. 安全规划
安全规划包括以下几个方面的内容。
VLAN 的划分,即将哪些部门或组织单位划分至同一 VLAN,每个 VLAN Trunk 允许哪些 VLAN 通过和访问,以及在哪些交换机上设置哪些 VLAN。
PVLAN,确定将哪些端口设置为 PVLAN 端口,用于禁止端口之间的相互通信,并借助访问列表实现三层访问控制,从而确保该端口所连接计算机的安全。
安全访问列表,确定在哪些交换机上使用哪些访问列表,用于禁止在某个时间段访问网络、禁止访问某些 TCP 或 UDP 端口、禁止使用某些 IP 协议、限制某些 IP 地址范围内计算机的网络访问权限等。
安全端口,确定将哪些交换机上的哪些端口设置为安全端口,用于限制连接某个端口的 MAC 地址,以避免非授权计算机访问网络;或者限制某个端口所允许的 MAC 地址数量,以禁止用户私自级联集线设备接入计算机。
IEEE 802.1x 认证,确定是否采用身份认证的方式实现网络访问安全,以及安全认证服务器如何搭建与配置。
传输控制,在哪些端口启用基于端口的传输控制,以保证网络的正常运行,避免可能产生的网络拥塞。
4. 堆叠规划
堆叠规划包括以下几个方面的内容。
哪些交换机以堆叠方式实现相互连接,是否拥有必要的堆叠模块。相互通信频繁的大型办公网络可以采用堆叠方式,否则,进行堆叠意义不大。
采用何种方式实现堆叠连接。冗余连接方式还是非冗余连接方式,全带宽模式还是半带宽模式。如果条件允许,尽量采用全双工、冗余方式进行堆叠,以提高彼此之间的传输带宽,并提供高可用性。
对堆叠如何管理。采用单一 IP 地址管理,还是分别管理。
5. 功能规划
功能规划主要包括以下几个方面的内容。
EtherChannel,确定是否采用 EtherChannel 来增加网络带宽、提供链接冗余和负载均衡,在哪些网络设备的哪些端口之间的连接上采用 EtherChannel。
PortFast,确定是否采用 PortFast 减少计算机连接网络的时间,避免长时间的等待。
QoS,确定是否采用 QoS,以保证视频会议等即时信息的无阻塞传输。
多播,确定是否采用多播,以减少网络流量,节约网络带宽。规划并分配多播的 IP地址。
5.1.2 交换机的管理方式
通常情况下,可以通过两种手段实现配置用于计算机与交换机之间的连接,即通过 Console端口和 MGMT 端口直接连接的方式,以及通过集线设备间接连接的方式。
1. 外部配置源
由于交换机没有自己的输入和输出设备,因此,在对交换机进行配置时,一般都是通过另一台计算机连接到交换机的配置接口或管理接口上进行配置。对交换机可以采用多种方式进行配置,如图 5-1 所示。
控制台
将计算机的串口( COM 口)通过 Console 线与交换机的 Console 端口相连,在计算机上运行终端仿真软件(如超级终端),与交换机进行通信,完成交换机的配置。
虚拟终端( Telnet)
如果交换机已有一些基本配置,至少有一个端口有效(如 Ethernet 口),就可通过运行Telnet 程序的计算机作为交换机的虚拟终端与路由器建立通信,完成交换机的配置。
网管工作站
交换机可通过运行网络管理软件的工作站配置,如 Cisco 的 Cisco CNA、 CiscoWorks 和 HP 的OpenView 等。
TFTP 服务器
TFTP( Trivial File Transfer Protocol)是一个 TCP/IP 简单文件传输协议,可将配置文件从交换机传送到 TFTP 服务器上,也可将配置文件从 TFTP 服务器传送到交换机上。 TFTP 不需要用户名和口令,使用非常简单。
2. 通过 RJ-45 Console 端口直接连接
可网管交换机都拥有专门的 Console 端口,用于实现与计算机的直接连接。一些最基本的、事关设备访问安全的配置,都需要借助 Console 端口完成。当交换机和路由器初始化配置完成后,就可以通过网络中的任何计算机进行远程管理了。
Console 端口
可进行网络管理的 Cisco 交换机上都有一个 Console 端口,用于对交换机进行配置和管理。通过 Console 端口连接并配置交换机,是配置和管理交换机必须经过的步骤。虽然除此之外还有其他若干种配置和管理交换机的方式(如 Web 方式、 Telnet 方式等),但这些方式必须通过Console 端口进行基本配置后才能进行。很简单,其他方式往往需要借助于 IP 地址、域名或设备名称才可以实现,而新购买的交换机显然不可能内置有这些参数。所以,通过 Console 端口连接并配置交换机是最常用、最基本也是网络管理员必须掌握的管理和配置方式。 有关 Console端口的详细内容,请参见第 2 章的内容。
Cisco 交换机的 Console 端口一般采用 RJ-45 端口,某些交换机(如 Catalyst 2960S)也有采用 mini-USB 接口(如图 5-2 所示)。
暂无评论内容